首页 > 快讯 > 安全团队:黑客团伙利用恶意的npm包盗取助记词和数字资产
路安  

安全团队:黑客团伙利用恶意的npm包盗取助记词和数字资产

5月3日消息,据慢雾区情报反馈,近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了`opensea-wallet-provider` npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础信息混淆视听,骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的`opensea-wallet-provider` npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的 GitHub 仓库中。
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。